您好,欢迎来到 ios企业签名! 【快速注册】 【登录

您可以 “CTRL+D”一键收藏本站网址 ,下次访问更快速!

超级签名

超级签名系统源码

更新时间:2020/8/19 / 阅读次数:958

  一、市面上美其名曰自动化的系统很多,但是基本都是依靠第三方工具,像内测侠啊、开心签名工具啊,每年基本都得交1000多块钱,而且还有下载次数限制。然后我试用了市面上的蒲公英或者其他工具,都是需要appid账号和密码还要允许登录,我猜测蒲公英的是在mac电脑上搭建了服务器,然后通过linux服务器控制mac,mac可能是托管了服务器,或者是自家有服务器mac server机房什么的,才能商用。

  二、照抄,如下图。这种方式就只能自己玩玩,小公司玩玩,不适合商用,缺陷太明显,只能在mac上运行,不过可以在局域网内部署这种,方便测试。代码从某书那里花2k买的,买了之后才发现被坑了,只能在mac下运行

  签名原理其实就一句话,使用了苹果提供给开发者的Ad-Hoc分发通道,把安装设备当做开发设备进行分发。

  既然签名用是 Ad-Hoc ,那么 Ad-Hoc 所具有的优劣势也一并继承了下来:

  单开发者账号的iPhone设备数量只有100个,导致分发成本非常高(99美元/1年/100个设备)

  开发者账号需要预先写入安装设备的UDID,在工具链不通的情况下,获取用户的UDID相对困难和繁琐,而且手动写入UDID不存在商用可行性,当然目前这个缺点被解决了

  苹果公司允许开发者通过IOS设备和Web服务器之间的某个操作,来获得IOS设备的UDID(包括其他的一些参数)。这里的一个概述:

  在你的Web服务器上创建一个.mobileconfig的XML格式的描述文件;

  用户在所有操作之前必须通过某个点击操作完成.mobileconfig描述文件的安装;

  服务器需要的数据,比如:UDID,需要在.mobileconfig描述文件中配置好,以及服务器接收数据的URL地址;

  当用户设备安装描述文件后,设备会回调你设置的URL,如果你的URL返回302跳转的话,Safari浏览器会跳转到你所给的地址;

  接下来的关键点就是如何在获取到用户的UDID之后,秒级完成注册新的开发者设备+更新Provisioning Profile的。这里我们需要借助开源工具(Spaceship):

  Spaceship公开了Apple Developer Center的API,而且执行速度比解析开发者Web页面快两个数量级,从而在非常短的时间内搞定Provisioning Profile。这个框架解决了整套机制的关键问题,成为整个工具链的基石。其实某平台早就完成了UDID获取和应用签名分发的技术储备,只差这套API。

  此处其实应该有一万个解决方案,通过命令行脚本/Python脚本/或者其他第三方都能实现。

  Sigh的用法和配置都非常简单,一个纯命令工具,丰富的配置选项(自行查阅文档),活跃的社区,完全够用了。

  emmmm 此处也应该有一万个解决方案,那就选择AppDeploy吧。入选原因非常简单,这个框架有Logo(看脸的社会就是那么真实...)。

  通过开源社区的力量,我们成功搞清了整个机制上的关键技术点,必须要说fastlane团队非常优秀的提供了工具链关键一环(Spaceship),从而使Ad-Hoc自动分发成为可能。

  苹果对于App的分发审核管控可以说是非常严苛,这背后既有安全考虑,也有垄断利益。但无论如何,对于终端用户都是利大于弊的措施,App审核保护了无数的手机用户免受恶意程序的侵害。个人强烈反对这种绕过审核的分发形式。同时我要指出,分发平台以这种情况绕过苹果的审核是严重违反APPLE 开发商计划许可协议的3.3.3条款:

  大家现在都知道的,现在苹果管控非常严,企业签一般一两天就掉了,重签非常麻烦!针对这个问题要不就只有上架,但是上架的步骤有很多的繁琐步骤需要提供的证件,想在最短的时间内让所有的用户都知道我们的app程序都下载到用户的手机上面去,所以我们公司真针对这个问题自己自主研发了超级签名系统+分发一步到位的系统,帮助大家解决了这个很棘手的问题,自己可以搭建好了之后自己做签名针对各种app的使用。

  在iOS出来之前,在主流操作系统(Mac,Windows,Linux)上开发和运行软件是不需要签名的,软件随便从哪里下载都能运行,导致平台对第三方软件很难控制,盗版盛行。苹果希望解决这样的问题,希望iOS平台对第三方App有绝对控制权,一定要保证每一个安装到iOS上的App都是经过苹果官方允许的,怎么保证呢?就是通过签名机制。那么亥著就给大家详细介绍下的具体的实现的机制原理。

  我们开发的这个超级签名,主要是为了解决这个掉包的问题,我们这个不同于传统的企业签,他是非常稳定不掉。这样的话就直接省去手动获取UDID的繁琐。不用重新信任设备、不用上架就可以分发各种类型的苹果APP,后台可以控制签名机器的数量,原理就是自动添加udid。 我们主要是出售这个开发好的超级签名的整套程序源码,给您搭建部署好了之后你可以自己去做签名,也可以给其他的客户去签名 ,自己推广使用。

  随着苹果审核越来越严格,掉签风险逐日剧增,每次掉签重新获客成本极高,每次下载计算企业签名下载次数按下载次数收费。因机制与企业签名不同,掉签概率远低于企业签名,即便掉签,也只影响少数用户,同一台设备下载安装该应用不限制下载次数按设备数量收费。

  数字签名(又称公钥数字签名、电子签章等)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。iOS的签名机制很复杂,各种证书,Provision Profile,entitlements,CertIFicateSigningRequest,p12,AppID。

  要实现这个需求很简单,最直接的方式苹果官方生成一对公私钥,私钥由苹果后台保管,公钥内置到iOS设备里。在我们将App上传到App Store上时,苹果后台使用私钥对App进行签名,iOS设备下载这个应用后,用公钥验证这个签名,若签名正确,则说明这个App是经过苹果后台认证的,并且没有被修改过,这样也就达到了苹果的目的;保证iOS设备安装的每一个APP都是经过苹果官方允许的。

  超级签ios分发签名端本地linux服务器完成签名带部署文档.zip.zip

  超级签ios分发签名端本地linux服务器完成签名带部署文档.zip.zip

  的过程和咱们日常给普通用户签内测包的过程来找思路 内测包 获取用户UDID 开发加到苹果账号 将UDID加到描述文件 下载描述文件 使用新的描述文件和原始的证书打包 给到用户安装使用 ...

  签名打包可以对比企业签名的过程和咱们日常给普通用户签内测包的过程来找思路

  那么咱可以抛开苹果电脑这一必要平台不说,按照内测包打包之前的步骤走一遭思路,看看超级签名系统如何处理

  1.获取UDID【解决,可以通过自签描述文件实现】 2.UDID加到描述文件,下载新的描述文件【解决,可以通过Appstore的官方API实现】 3.使用新的描述文件和原始证书打包【解决,命令行调取xcode打包】 4.给到用户安装【解决,自行生成plist和html配置成下载页面即可实现】

  这是第一次打包的思路,如果是已经拿到安装包了,需要二次签名,那么只需要在上述思路做下改进

  1.获取UDID【解决,可以通过自签描述文件实现】 2.获取原始APP的必要信息 【解决,通过解包info.plist可以实现】 3.UDID加到对应描述文件,下载新的描述文件【解决,可以通过Appstore的官方API实现】 4.使用新的描述文件和原始证书二次打包【解决,命令行调取xcode打包】 5.给到用户安装【解决,自行生成plist和html配置成下载页面即可】

  以上,即可达到超级签名自签iOS安装包的目的,关于打包的工具,这里先按照调取Xcode的思路走,咱们可以在后续步骤实现的过程中,研究看看是否可以抛弃掉Xcode。

  独家全新2019超级签名源码/超级签/ios分发/签名端本地linux服务器完成签名带部署文档

  和大家说下,这玩意是干嘛的,不会安装的安里面的软件部署文档.docx跟如何添加开发者证书.docx两个文档

  企业签名用于大企业内部,app可以直接提供个下载链接,用户手机打开链接就可以下载了

  现在这个方案,因为被滥用,导致苹果公司不下发新的证书了,并且大量封证书,导致市面上用这种签名安装APP的话,很容易掉线(就是用户手机安装的APP,苹果封了这个证书后,这个APP就再也打不开了)

  苹果原想法是没有开发者有个证书,这个证书每年收费99美元,然后这个证书可以 创建一个下载链接,让100个手机能安装自己的APP,帮自己测试

  中国人牛啊,注册了一堆这种证书,然后搞了这种超级签名系统,把证书管理起来,

  然后创建一个APP下载的地址,这样这个地址发布出去了,就能让很多用户下载了

ios企业签名 http://www.yc23c.com

上一篇:超级签名系统对接签名工具

下一篇:跳东湖!武汉年轻人这样过夏天

最新文章

最热文章

收缩